Buen día. Tengo dudas sobre si puedo hacer o no llegar un paquete en un escenario muy particular :(...
Tengo un server con 2 conexiones de red: *eth0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway Publicos indicados por mi ISP. *eth1* --> con ip 10.0.1.1 (segmento 10.0.1.0/24) conectada al SWITCH. Tengo un Cisco PIX Firewall conectado al SWITCH que mantiene configurada una VPN de segmento 10.0.2.0/24 y que tiene la sig. config en sus puertos: *Puerto 0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway Publicos indicados por mi ISP. *Puerto 1* --> con ip 10.0.1.254 conectada al SWITCH Desde mi consola linux puedo hacer ping a la 10.0.1.254 (al PIX). El problema empieza porque un programa de la empresa se conecta a la IP 10.0.2.11, dicho segmento de red existe y esta gestionado por el CISCO PIX, asi que siempre y cuando este CISCO reciba el paquete de conexion se podra hacer esa conexion. Ahorita mi red esta totalmente dirigida a mi CentOS GNU/Linux por motivos de control de trafico, y mi CentOS en consecuencia tiene su GW (asignado por el ISP). Tanto mi CentOS como el CISCO PIX tiene una IP Publica distinta. *Como puedo hacerle llegar los paquetes a la 10.0..254 * ??? Intente con reglas FORWARD y PREROUTING (con DNAT), pero no logro la conexion. De momento mantengo el PIX (puerto 1) conectado al SWITCH de mi red, que a su vez tengo mi CentOS y puedo pingear la 10.0.1.254 Saludos ! -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
